La curiosité peut être un vilain défaut. Dans ce qui a été qualifié d'expérience sociale, 200 clés USB sans marque ont été laissées à l'abandon dans des espaces très fréquentés comme des aéroports, cafés et autres lieux publics dans des quartiers d'affaires.
Commandée par CompTIA (Computing Technology Industry Association), cette expérience a eu lieu d'août à octobre dans plusieurs villes aux États-Unis. Les clés USB abandonnées étaient préprogrammées avec des fichiers texte et amenant à une adresse email spécifique ou un clic sur un lien traçable.
En l'espace de quelques semaines, plus d'une personne sur cinq (17 %) ont récupéré une clé pour la brancher à un appareil, et ouvrir le fichier texte présent. Elles ont soit cliqué sur l'unique lien proposé ou envoyé un email aux adresses listées.
CompTIA souligne bien évidemment que ce sont des comportements à risque d'un point de vue de la sécurité informatique avec par exemple des clés qui auraient pu être infectées par un malware. Dans des emails envoyés, certains répondants ont même demandé si la clé contenait un virus...
Conscients du risque potentiel, la curiosité a manifestement été trop forte et ils ont donc tout de même branché la clé USB trouvée. Cela montre l'ampleur des efforts à déployer en matière d'éducation à la sécurité informatique.
